기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # ONTAP 사용자에 대한 Active Directory 인증 구성 ONTAP CLI를 사용하여 ONTAP 파일 시스템 및 SVM 사용자에 대한 Active Directory 인증 사용을 구성합니다. 이 절차의 명령을 사용하려면 `fsxadmin` 역할을 가진 파일 시스템 관리자여야 합니다. **ONTAP 사용자에 대한 Active Directory 인증 설정하기(ONTAP CLI)** 이 절차의 명령은 해당 `fsxadmin` 역할이 있는 파일 시스템 사용자가 사용할 수 있습니다. 1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템 또는 SVM의 관리 포트에 SSH 세션을 설정합니다. `management_endpoint_ip`를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다. ``` [~]$ ssh fsxadmin@management_endpoint_ip ``` 자세한 내용은 [ONTAP CLI를 사용한 파일 시스템 관리](managing-resources-ontap-apps.md#fsxadmin-ontap-cli) 단원을 참조하십시오. 1. 그림과 같은 [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-domain-tunnel-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-domain-tunnel-create.html) 명령을 사용하여 Windows Active Directory 사용자를 인증하기 위한 도메인 터널을 설정합니다. *svm\$1name*을 도메인 터널에 사용 중인 SVM의 이름으로 바꿉니다. ``` FsxId0123456::> security login domain-tunnel create -vserver svm_name ``` 1. [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-create.html) 이 명령을 사용하여 파일 시스템에 액세스할 Active Directory 도메인 사용자 계정을 만들 수 있습니다. 명령에서 다음 필수 파라미터를 지정합니다. + `-vserver` – CIFS로 구성되고 Active Directory에 가입된 SVM의 이름입니다. 이는 Active Directory 도메인 사용자를 파일 시스템에 인증하기 위한 터널로 사용되며 새 역할 또는 사용자가 생성됩니다. + `-user-or-group-name` - 로그인 방법의 사용자 이름 또는 Active Directory 그룹 이름입니다. Active Directory 그룹 이름은 `domain` 인증 방법, `ontapi` 및 `ssh` 애플리케이션을 통해서만 지정할 수 있습니다. + `-application` - 로그인 방법의 애플리케이션입니다. 가능한 값으로는 http, ontapi, ssh 등이 있습니다. + `-authentication-method` - 로그인에 사용되는 인증 방법입니다. 가능한 값은 다음을 포함합니다. + 도메인 - Active Directory 인증에 사용 + 암호 - 암호 인증용 + 퍼블릭 키 - 퍼블릭 키 인증용 + `-role` - 로그인 방법에 대한 액세스 제어 역할 이름입니다. 파일 시스템 수준에서 지정할 수 있는 유일한 역할은 `-role fsxadmin`입니다. 다음 예제에서는 `filesystem1` 파일 시스템에 대한 Active Directory 도메인 사용자 계정 `CORP\Admin`을 생성합니다. ``` FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin ``` 다음 예제에서는 퍼블릭 키 인증을 사용하여 `CORP\Admin`의 사용자 계정을 생성합니다. ``` FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin Warning: To use public-key authentication, you must create a public key for user "CORP\Admin". ``` 다음 명령을 사용하여 `CORP\Admin` 사용자에 대한 공개 키를 만듭니다: ``` FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com" ``` **Active Directory 자격 증명으로 SSH를 사용하여 파일 시스템에 로그인하려면 다음과 같이 하세요.** + 다음 예제에서는 `-application` 유형으로 `ssh`를 선택한 경우 Active Directory 보안 인증을 사용하여 파일 시스템에 SSH를 설정하는 방법을 보여줍니다. `username`은 계정을 만들 때 입력한 도메인 이름과 사용자 이름을 백슬래시로 구분하고 따옴표로 묶은 `"domain-name\user-name"` 형식입니다. ``` Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com ``` 암호를 입력하라는 메시지가 표시되면 Active Directory 사용자 암호를 사용합니다.